<?php

session_start();

/**
 * @author Janosch Hirth
 * @copyright 2013
 */

include 'nav.inc.php';
include 'dbConn.php';

html_head('Administration - Benutzer anlegen');

	if(!isset($_SESSION["username"])){					//kontrolliere ob Benutzer eingelogt ist
	echo("<div class='content' style='margin-left:350px'>");
	   echo ("Bitte erst <a href='../login.php'>einloggen</a>.");
	   exit;
	   echo("</div");
	}
	else{									//Kosmetik der Seite
		menu();
		echo("<div class='content' style='margin-left:350px'>");
			if (isset($_REQUEST['next_page']))			//Seiten Variable
				$next_page = $_REQUEST['next_page'];
			else
				$next_page = '0';	

		echo ("<form name='main' action='".$_SERVER['SCRIPT_NAME']."' method='post'>\n");	//Formular, zum eingeben der Daten
		if($next_page == '0'){
			echo("Name:<br>");  
			echo("<input type='text' size='24' maxlength='50'");
			echo("name='nachname'><br>");
			
			echo("Vorname:<br>");			
			echo("<input type='text' size='24' maxlength='50'");
			echo("name='vorname'><br>");
			
			echo("Kurzname:<br>");
			echo("<input type='text' size='24' maxlength='50'");
			echo("name='kurzname'><br>");
			
			echo("E-Mail:<br>");
			echo("<input type='text' size='24' maxlength='50'");
			echo("name='email'><br>");

			echo("Kennung:<br>");
			echo("<input type='text' size='24' maxlength='50'");
			echo("name='kennung'><br>");


			echo("<br>");
			echo("1. Vertrag<br>");
			echo("Gruppe<br>");
			echo("<tr>\n");
			$db_group_result = mysql_query("SELECT * FROM std_gruppe ORDER BY name");

				while ($group = mysql_fetch_assoc($db_group_result))
				{
					echo ("<input type='checkbox' name='gruppe[]' value='".$group['name']."'>".$group['name']."<br>");
						
				}

				mysql_free_result($db_group_result);
				echo("</tr>\n");

			echo("Stunden/Woche (SS:MM:SS):<br>");
			echo("<input type='time' size'24' maxlength='8'");
			echo("name='std1'><br>");

		
			echo("<br>");
			echo("2. Vertrag (falls vorhanden)<br>");				//2. Vertrag
			echo("Gruppe<br>");
			echo("<tr>\n");
			$db_group_result2 = mysql_query("SELECT * FROM std_gruppe ORDER BY name");

				while ($group2 = mysql_fetch_assoc($db_group_result2))
				{
					echo ("<input type='checkbox' name='gruppe[]' value='".$group2['name']."'>".$group2['name']."<br>");
						
				}

				mysql_free_result($db_group_result2);
				echo("</tr>\n");

			echo("Stunden/Woche (SS:MM:SS):<br>");
			echo("<input type='time' size'24' maxlength='8'");
			echo("name='std2'><br>");


			echo("<br>");
			echo("3.Vertrag (falls vorhanden)<br>");				//3. Vertrag			
			echo("Gruppe<br>");
			echo("<tr>\n");
			$db_group_result3 = mysql_query("SELECT * FROM std_gruppe ORDER BY name");

				while ($group3 = mysql_fetch_assoc($db_group_result3))
				{
					echo ("<input type='checkbox' name='gruppe[]' value='".$group3['name']."'>".$group3['name']."<br>");
						
				}

				mysql_free_result($db_group_result3);
				echo("</tr>\n");

			echo("<br>");
			echo("Stunden/Woche (SS:MM:SS):<br>");
			echo("<input type='time' size'24' maxlength='8'");
			echo("name='std3'><br>");

			echo("Passwort:<br>");
			echo("<input type='password' size='24' maxlength='50'");
			echo("name='passwort'><br>");

			echo("Passwort Wiederholen:<br>");
			echo("<input type='password' size='24' maxlength='50'");
			echo("name='passwort2'><br>");

			echo("<input type='submit' value='Benutzer Anlegen'>");
			echo"<input type='hidden' name='next_page' value='1' />\n";
		}

		if($next_page == '1'){						//Speicherung der Formular Daten in Variablen

			$name = $_POST["nachname"];
			$vorname = $_POST["vorname"];
			$kurzname = $_POST["kurzname"];
			$email = $_POST["email"];
			$kennung = $_POST["kennung"];
			$passwort = $_POST["passwort"];
			$passwort2 = $_POST["passwort2"];
			$ganzer_name = $vorname.' '.$name;
			$std = $_POST["std"];		
	
			if($passwort != $passwort2 OR $kennung == "" OR $passwort == ""){	//Kontrolliere Passwort
					echo "Eingabefehler. Bitte alle Felder korekt ausfuellen. <a href=\"addUser.php\">Zurück</a>";
					exit;
			}
						
			else{							//Aufbau des queries für den SQL-Befehl
				$query = " INSERT INTO std_mitarbeiter 
						(m_id, m_name, m_vname,
						m_kurz, m_farbe, m_email,
						m_lang, kennung, password)
					 VALUES ('','".$name."','".$vorname."',
						'".$kurzname."','', '".$email."',
						'".$ganzer_name."','".$kennung."','".$passwort."')";				
				$result = mysql_query($query);
				if ($result == false) {
					die ("SQL Fehlermeldung: ".mysql_error());
				}	//Ausführung des SQL-Befehls
				
		/*		$query2 = " SELECT m_id FROM std_mitarbeiter 			
							WHERE '".$kennung."' = kennung";
				$query3 = " SELECT id 	FROM std_gruppe
							WHERE gruppe = '".$gruppe."'";
				$query4 = " INSERT INTO std_MitarbeiterZuGruppe
						(id, id_mitarbeiter, id_gruppe, stunden)
					    VALUES ('"."', '".$query4."','".$query3."','".$stunden_woche."')";
				$result2 = mysql_query($query4) or die ("haahah ".mysql_error());				
		*/		}

			if($result and $result2){						//Bestetigung falls alles funktioniert hatt
				echo "Der Benutzer <b>$kennung</b> wurde angelegt.";
				$next_page ='0';
			
			}
			else{							//Falls ein Fehler auftritt
				echo "Fehler beim speichern des Benutzers.";
			}
		}
	}	
?>
